Google ha dado un paso decisivo en su estrategia de seguridad y rendimiento al reemplazar la histórica biblioteca FreeType por Skrifa, un motor de procesamiento de fuentes escrito en Rust. La compañía ha anunciado que este cambio, que comenzó a implementarse gradualmente desde agosto de 2024, ya está consolidado en Chrome 133, beneficiando a millones de usuarios en plataformas como Linux, Android y ChromeOS.
La decisión de abandonar FreeType, un componente que durante años ha sido fundamental para el renderizado de fuentes en Chrome, responde a la necesidad de blindar el navegador frente a vulnerabilidades que afectan a la memoria. «La web es un entorno en el que se reciben recursos no confiables de numerosas fuentes. Proteger al usuario es una prioridad y el uso de código seguro es clave», señalan desde el equipo de desarrollo de Chrome.
El problema de FreeType y la apuesta por Rust
FreeType, aunque eficaz en su función, arrastraba problemas derivados de su antigüedad y de estar desarrollado en un lenguaje no seguro. Google invertía de manera constante recursos en corregir vulnerabilidades detectadas a través de técnicas de fuzzing, con un coste equivalente a 0,25 ingenieros a tiempo completo solo para esta tarea. Pese a esos esfuerzos, los fallos seguían alcanzando a los usuarios finales.
La complejidad de los archivos de fuentes —que incluyen metadatos, asignaciones Unicode, reglas de diseño y hasta pequeños programas internos— hace que las pruebas automatizadas no sean suficientes para detectar todas las vulnerabilidades. En este escenario, Google ha optado por Skrifa, una librería desarrollada en Rust dentro del ecosistema Fontations, que proporciona un entorno más seguro y mantenible.
De FreeType a Skrifa: una transición progresiva
La migración hacia Skrifa comenzó en Chrome 128, donde se activó para formatos menos comunes como CFF2 y fuentes de color. En febrero de 2025, con el lanzamiento de Chrome 133, se extendió a todas las fuentes web en Linux, Android y ChromeOS, y también a Windows y macOS como mecanismo de respaldo cuando el sistema operativo no es capaz de interpretar ciertos formatos.
Skrifa funciona como parte de Skia, la biblioteca de gráficos utilizada por Chrome, y ha sido diseñada para ofrecer máxima seguridad, rendimiento y precisión. La integración de Rust en la base de código de Chrome ha sido clave para el éxito de este proceso, permitiendo un desarrollo ágil y seguro.
Seguridad y rendimiento sin concesiones
Rust ofrece protección nativa frente a accesos indebidos a la memoria, siempre que se eviten bloques de código no seguros. Para las operaciones que sí requieren reinterpretación de bytes —como leer datos directamente de los archivos de fuentes— Google confía en la biblioteca bytemuck, ampliamente auditada y validada en el ecosistema Rust.
Además, la arquitectura de Skrifa, basada en estructuras inmutables y pruebas de unidad exhaustivas (alrededor de 700 en total), garantiza tanto la estabilidad como la calidad del código. Google ha utilizado herramientas internas como «fauntlet» para comparar la salida gráfica de Skrifa con la de FreeType, asegurando que la calidad visual se mantiene sin diferencias perceptibles.
Pruebas rigurosas y ausencia de fallos críticos
Desde junio de 2024, Skrifa y su integración en Chrome han estado sometidas a procesos continuos de fuzzing. Hasta la fecha, se han detectado 39 errores menores que no representan riesgos críticos para la seguridad, limitándose a problemas visuales o bloqueos controlados.
Google también ha confirmado que planea extender el uso de Fontations no solo a fuentes web, sino también a las fuentes del sistema operativo en Linux, ChromeOS y, posteriormente, en Android.
Un avance que refuerza la seguridad del navegador líder
Este movimiento refuerza la posición de Chrome como el navegador más utilizado en el mundo, con una cuota de mercado que supera el 66 % a nivel global. Al apostar por Rust y por una arquitectura más segura y mantenible, Google se anticipa a futuras amenazas y mejora la calidad del producto sin sacrificar rendimiento.
El equipo de desarrollo de Chrome asegura que seguirá explorando nuevas áreas en las que aplicar Rust para seguir mejorando la seguridad y la robustez de su plataforma. Para los usuarios, esto se traduce en un navegador más rápido, seguro y fiable, capaz de enfrentarse a los retos de una web cada vez más compleja y exigente.
